Share via

Como proteger modelos de destinatários

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-03-26

No Microsoft Exchange Server 2007, você pode usar um destinatário existente como um modelo. Isso permite configurar destinatários de uma maneira consistente sem a necessidade de especificar explicitamente todas as definições de configuração. Embora você possa usar um destinatário existente como um modelo ao criar novos destinatários, é possível também manter destinatários específicos dedicados a essa finalidade. Um destinatário usado unicamente como modelo para configuração de novos destinatários é chamado de modelo de destinatário.

Um modelo de destinatário não está associado a um grupo, recurso ou pessoa real. Portanto, você deve proteger os modelos de destinatário para minimizar os riscos associados a uma conta genérica. Isso é especialmente importante para modelos de caixas de correio e usuários de email, pois eles poderão ter credenciais de logon do serviço de diretório do Active Directory e poderão ser usados para acessar os recursos em sua organização de uma maneira imprevisível se não estiverem protegidos corretamente.

Este tópico explica como utilizar os Usuários e Computadores do Active Directory e o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange para proteger modelos de destinatário.

Antes de começar

Para executar esse procedimento, você deve usar uma conta à qual estejam delegadas as seguintes funções:

  • Função Administrador de Destinatários do Exchange

  • Função Operador de Conta para os contêineres do Active Directory aplicáveis 

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange 2007, consulte Considerações sobre permissão

Procedimento

O procedimento que você executa para proteger um modelo de destinatário é o mesmo para todos os destinatários. No entanto, você deve executar tarefas adicionais para que os destinatários tenham credenciais de logon do Active Directory, como caixas de correio e usuários de email. Este tópico é dividido nas seguintes seções:

  • Proteção para modelos de caixas de correio e usuários de email

  • Proteção para modelos de grupo de distribuição, grupo dinâmico de distribuição e contato de email

Proteção para modelos de caixas de correio e usuários de email

Os modelos de caixas de correio e usuários de email têm credenciais de logon do Active Directory e podem acessar recursos para os quais têm permissão. Portanto, você deve verificar se a conta do usuário associada para um modelo de caixa de correio ou de usuário de email nunca foi usada para acessar recursos.

Dica

Embora os procedimentos desta seção mostrem como proteger um modelo de caixa de correio, o processo é idêntico para um modelo de usuário de email.

No mínimo, para proteger modelos de caixas de correio e de usuários de email, você deve executar as etapas a seguir.

Para usar Usuários e Computadores do Active Directory para proteger um modelo de caixa de correio

  1. Inicie Usuários e Computadores do Active Directory.

  2. Na árvore do console, selecione a unidade organizacional (OU) que contém a conta do usuário do modelo de caixa de correio.

  3. No painel de detalhes, clique com o botão direito na conta de usuário associada ao modelo de caixa de correio e clique em Desabilitar Conta. Essa etapa evita que a conta seja usada para fazer logon no Active Directory.

  4. Clique com o botão direito na conta de usuário que você acabou de desabilitar e clique em Propriedades.

  5. Em Propriedades da <Caixa de Correio>, na guia Membro de, clique em Adicionar para abrir a caixa de diálogo Selecionar Grupos.

  6. Na caixa Insira os nomes dos objetos a serem selecionados, digite Contas de Modelo e clique em Verificar Nomes.

  7. Clique em OK para fechar a caixa de diálogo Selecionar Grupos.

  8. Em Membro de, clique no grupo Contas de Modelo e clique em Definir Grupo Principal.

  9. Selecione o grupo Usuários do Domínio e clique em Remover. Essa etapa garante que a conta não conseguirá ter acesso a recursos da rede, mesmo se ela for habilitada acidentalmente.

    Importante

    Se o usuário do modelo for um membro apenas do grupo de segurança Usuários do Domínio, você não poderá remover sua associação, pois ele é o grupo de segurança principal desse usuário. No Active Directory, cada usuário deve ser um membro de pelo menos um grupo de segurança. Portanto, você deverá criar um grupo de segurança dedicado para usar como o grupo de segurança principal para todas as contas de usuário usadas como modelo. Esse grupo de segurança não deve ser usado para atribuir permissões. Para obter etapas detalhadas sobre como proteger grupos, consulte Proteção de grupos e contas administrativas do Active Directory (página em inglês). Esse procedimento supõe que você já tenha criado um grupo de segurança chamado Contas de Modelo com essa finalidade.

  10. Clique em OK.

As etapas adicionais a seguir também são recomendadas para proteger um modelo de caixa de correio ou de usuário de email. Entretanto, as definições de configuração alteradas por meio dessas etapas são copiadas para todos os destinatários novos que são atendidos por esse modelo. Portanto, se você executar o procedimento a seguir, deverá se lembrar de redefinir essas configurações para todos os destinatários novos que sejam atendidos por esse modelo.

Para usar o Console de Gerenciamento do Exchange para obter etapas adicionais para proteger um modelo de caixa de correio

  1. Inicie o Console de Gerenciamento do Exchange.

  2. Na árvore do console, clique em Configuração de Destinatário.

  3. No painel de resultados, clique com o botão direito no modelo de caixa de correio e clique em Propriedades.

  4. Em Propriedades do <Modelo de Caixa de Correio>, na guia Geral, marque a caixa de seleção Ocultar das listas de endereços do Exchange. Isso impedirá que o modelo de caixa de correio ou usuário de email apareça na GAL (lista de endereços global) ou em outras listas de endereços do Exchange.

  5. Em Propriedades do <Modelo de Caixa de Correio>, na guia Configurações de Fluxo de Mensagens, selecione Restrições de Tamanho da Mensagem e clique em Propriedades.

  6. Em Restrições de Tamanho da Mensagem, marque a caixa de seleção Tamanho máximo de mensagem (em KB) para o Tamanho da mensagem de recebimento. Digite 0 na caixa de texto. Como os modelos de destinatários não são monitorados, essa etapa garante que o modelo de caixa de correio não recebe mensagens de email.

  7. Clique em OK.

  8. Clique em OK.

Para usar o Shell de Gerenciamento do Exchange para obter etapas adicionais para proteger um modelo de caixa de correio

  • Para obter etapas adicionais para proteger a Caixa de Correio de Modelo do modelo de caixa de correio, execute o seguinte comando: (Para um usuário de email, use o cmdlet Set-MailUser com os mesmos parâmetros.)

    Set-Mailbox -Identity "Template Mailbox" -HiddenFromAddressListsEnabled $true -MaxReceiveSize 0KB

Para redefinir essas configurações adicionais para novas caixas de correio ou novos usuários de email que são configurados usando um modelo de destinatário seguro, você pode repetir os procedimentos anteriores e inverter as alterações. Entretanto, o recurso de pipeline do Shell de Gerenciamento do Exchange permite que você configure o novo destinatário e redefina essas configurações usando apenas uma linha de código. A seguir, está um exemplo que executa isso em uma caixa de correio. O processo é o mesmo para um usuário de email, mas você deve usar os cmdlets Get-MailUser, New-MailUser e Set-MailUser.

Para usar o Shell de Gerenciamento do Exchange para criar uma nova caixa de correio usando um modelo de destinatário e determinar novamente as definições adicionais de configuração que foram especificadas para proteger o modelo de caixa de correio

  • Para criar uma caixa de correio para João da Silva usando a Caixa de Correio de Modelo do modelo de caixa de correio, execute os seguintes comandos: (O resultado do cmdlet New-Mailbox é canalizado para o cmdlet Set-Mailbox, a fim de determinar novamente as definições adicionais de configuração que foram especificadas para proteger o modelo de caixa de correio.)

    $Temp = Get-Mailbox "Template Mailbox"
New-Mailbox -Name "John Smith" -UserPrincipalName "jsmith@contoso.com" -OrganizationalUnit "contoso.com/Users" -Database "Server01\Mailbox Database" -TemplateInstance $Temp | Set-Mailbox -HiddenFromAddressListsEnabled $false -MaxReceiveSize unlimited

  • Digite a senha da nova caixa de correio quando for solicitado.

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte os seguintes tópicos de referência:

Proteção para modelos de grupo de distribuição, grupo dinâmico de distribuição e contato de email

O procedimento a seguir é recomendado para proteger modelos de grupo de distribuição, grupo dinâmico de distribuição e contato de email. Entretanto, as definições de configuração alteradas por meio dessas etapas são copiadas para todos os destinatários novos que são atendidos por esse modelo. Portanto, se você executar o procedimento a seguir, deverá se lembrar de redefinir essas configurações para todos os destinatários novos que sejam atendidos por esse modelo.

Importante

Você nunca deve usar um grupo de segurança universal como um modelo de grupo de distribuição. Os grupos de segurança universal podem ser usados para conceder permissões de acesso a recursos do Active Directory. É um risco desnecessário usar um grupo que tenha uma entidade de segurança do Active Directory como um modelo de grupo de distribuição, pois você deve especificar o tipo de grupo de distribuição para quaisquer grupos de distribuição novos.

Dica

Embora os procedimentos desta seção mostrem como proteger um modelo de contato de email, o processo é idêntico para um modelo de grupo de distribuição ou grupo dinâmico de distribuição.

Para usar o Console de Gerenciamento do Exchange para proteger um modelo de contato de email

  1. Inicie o Console de Gerenciamento do Exchange.

  2. Na árvore do console, clique em Configuração de Destinatário.

  3. No painel de resultados, clique com o botão direito no modelo de contato de email e clique em Propriedades.

  4. Em Propriedades do <Modelo de Contato de Email>, na guia Geral, marque a caixa de seleção Ocultar das listas de endereços do Exchange. Isso impedirá que o modelo de contato de email apareça na GAL (lista de endereços global) ou em outras listas de endereços do Exchange.

  5. Em Propriedades do <Modelo de Contato de Email>, na guia Configurações de Fluxo de Mensagens, selecione Restrições de Tamanho da Mensagem e clique em Propriedades.

  6. Em Restrições de Tamanho da Mensagem, marque a caixa de seleção Tamanho máximo de mensagem (em KB) para o Tamanho da mensagem de recebimento. Digite 0 na caixa de texto. Como os modelos de destinatários não são monitorados, essa etapa garante que o modelo de contato de email não recebe mensagens de email.

  7. Clique em OK.

  8. Clique em OK.

Para usar o Shell de Gerenciamento do Exchange para proteger um modelo de contato de email

  • Para obter etapas adicionais para proteger o Contato de Email de Modelo do modelo de contato de email, execute o seguinte comando: (Para obter um grupo de distribuição, use o cmdlet Set-DistributionGroup e, para um grupo dinâmico de distribuição, use o cmdlet Set-DynamicDistributionGroup com os mesmos parâmetros.)

    Set-MailContact -Identity "Template Mail Contact" -HiddenFromAddressListsEnabled $true -MaxReceiveSize 0KB

Para redefinir essas configurações adicionais para destinatários que são configurados usando um modelo de destinatário seguro, você pode repetir os procedimentos anteriores e inverter as alterações. Entretanto, o recurso de pipeline do Shell de Gerenciamento do Exchange permite que você configure o novo destinatário e redefina essas configurações usando apenas uma linha de código. A seguir, está um exemplo que executa isso em um contato de email. O processo é o mesmo para um grupo de distribuição ou um grupo dinâmico de distribuição, mas você deve usar os cmdlets Get-DistributionGroup, New-DistributionGroup e Set-DistributionGroup para o tipo de destinatário do grupo de distribuição e os cmdlets Get-DynamicDistributionGroup, New-DynamicDistributionGroup e Set-DynamicDistributionGroup para o tipo de destinatário do grupo dinâmico de distribuição.

Para usar o Shell de Gerenciamento do Exchange para criar um novo contato de email usando um modelo de destinatário e determinar novamente as definições adicionais de configuração que foram especificadas para proteger o modelo de contato de email

  • Para criar um contato de email para João da Silva usando o Contato de Email de Modelo do modelo de contato de email, execute os seguintes comandos: (O resultado do cmdlet New-MailContact é canalizado para o cmdlet Set-MailContact, a fim de determinar novamente as definições adicionais de configuração que foram especificadas para proteger o modelo de contato de email.)

    $Temp = Get-MailContact "Template Mail Contact"
New-MailContact -Name "John Smith" -UserPrincipalName "jsmith@contoso.com" -OrganizationalUnit "contoso.com/Users" -Database "Server01\Mailbox Database" -TemplateInstance $Temp | Set-MailContact -HiddenFromAddressListsEnabled $false -MaxReceiveSize unlimited

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte os seguintes tópicos de referência:

Para obter mais informações

Para obter etapas detalhadas sobre como criar destinatários usando modelos de destinatários, consulte Como usar modelos para criar destinatários.

Para saber mais sobre destinatários, consulte Noções básicas sobre destinatários.

Para obter mais informações sobre o recurso de pipeline no Shell de Gerenciamento do Exchange, consulte Pipelining.

Para obter mais informações sobre as interfaces de gerenciamento do Exchange 2007, consulte Interfaces de gerenciamento.